JAKARTA -- Data 1,3 juta pengguna aplikasi electronic Health Alert Card (e-HAC) dikabarkan bocor. Peneliti keamanan siber VPNMentor menduga kebocoran terjadi pada 15 Juli 2021.

Dikutip dari Kompas.com, e-HAC adalah singkatan dari electronic-Health Alert Card, yaitu Kartu Kewaspadaan Kesehatan, yang merupakan versi modern dari kartu manual yang digunakan sebelumnya.

Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era globalisasi.

E-HAC semula merupakan sistem untuk monitoring secara cepat terhadap seluruh calon pengunjung yang akan datang ke Indonesia melalui pintu gerbang pelabuhan laut maupun bandara.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menyebut, sumber kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama.

Sejak 2 Juli 2021, imbuhnya, pemerintah tidak lagi menggunakan aplikasi tersebut.

Anas menegaskan, akan melakukan investigasi lebih lanjut bersama Kominfo dan pihak terkait lainnya.

Selain menonaktifkan aplikasi e-HAC tersebut, pemerintah juga meminta masyarakat untuk menghapus aplikasi tersebut.

Bahayanya Tanpa Batas

Pemerhati Keamanan Siber sekaligus staf Engagement and Learning Specialist di Engage Media Yerry Niko Borang mengatakan, kebocoran data pada kasus e-HAC sangatlah merugikan masyarakat. Terlebih belum lama ini, juga terdapat adanya kebocoran data peserta BPJS Kesehatan.

Apabila data-data tersebut digabungkan, kata Yerry, maka potensi yang ditimbulkan bisa tidak terbatas.

''Jika semua data yang bocor disatukan atau digabungkan memang bahayanya tidak terbatas. Dari kerugian finansial, misalnya menjadi mudah memalsukan data finansial, menyaru sebagai orang tertentu hingga konsekuensi lain. Kerugiannya ya data-data pribadi kita makin tidak aman,'' ujarnya saat diubungi Kompas.com, Selasa (31/8/2021).

Kebocoran data pengguna e-HAC tersebut, imbuhnya kemungkinan besar karena masalah keamanan di server pemerintah.

''Kebocoran ini terjadinya lebih di server pemerintah, sebab data tidak bocor di handphone pengguna, sebenarnya. Seperti teknik pengamanan dan teknologi, serta aplikasi dari pemerintah yang tidak aman,'' kata Yerry.

Saat disingung terkait penjelasan Kemenkes yang menyebutkan bocornya data melalui Mitra, Yerry menjelaskan hal tersebut dimungkinkan juga dapat terjadi.

''Mitra yang dimaksudkan yakni mitra yang ditugasin mengelola dan menjaga data ini. Pastinya ada pihak swasta, mungkin ada tender-nya,'' katanya lagi.

Selain hal di atas, menurutnya apabila data-data yang bocor tersebut dimanfaatkan untuk kepentingan perusahaan tertentu, mereka bisa melakukan profiling dan kecenderungan masyarakat Indonesia. Misalnya untuk penjualan obat baru atau keperluan promosi.

Evaluasi sistem keamanan

Masalah kebocoran data ini, menurut Yerry, tidak akan selesai dengan hanya menghapus atau uninstall aplikasi.

Pemerintah perlu melakukan evaluasi sistem keamanan.

''Mestinya penggunaan dan sistem e-HAC ini segera dievaluasi oleh pemerintah. Segera ditambal yang bolong,'' kata dia.

Bahaya lain dari kebocoran data di e-HAC adalah data-data dari rumah sakit yang merupakan fasilitas vital di masa pandemi Covid-19.

''Setelah ini memang si hacker bisa saja menarget rumah sakit atau pengumpul data tingkat lokal,'' kata Yerry.

Hacker bisa memanfaatkan data tersebut untuk melumpuhkan sistem dan perangkat di rumah sakit, melalui ransomware.

Ransomware adalah salah satu malware yang bertujuan untuk menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).

Kejadian semacam ini pernah terjadi pada jaringan kesehatan Universitas Vermont (UVM), pada akhir Oktober 2020.

Melansir The Verge, 19 Agustus 2021, akibat serangan ransomware sistem UVM tidak dapat mengakses catatan kesehatan elektronik selama hampir sebulan.

Setiap komputer di UVM Medical Center terinfeksi malware.

Ransomware bisa mematikan sistem komputer, menutup akses pemindaian pasien, dan mengganggu alat-alat yang dibutuhkan untuk menangani pasien, termasuk saat operasi.

Pada tingkat yang paling parah, serangan siber ke rumah sakit bisa membahayakan nyawa pasien.***